Em um cenário global onde a demanda por profissionais de segurança cibernética supera amplamente a oferta, novos desafios emergem para as empresas que buscam proteger seus ativos digitais. Black hats, agentes de espionagem e outros malfeitores estão aproveitando essa lacuna para se infiltrarem em organizações, se passando por candidatos a empregos. A situação se torna ainda mais crítica com o uso de ferramentas de inteligência artificial, como o ChatGPT, que facilita a criação de currículos e cartas de apresentação impecáveis, dificultando a detecção de impostores.
O Caso da CAT Labs
Lili Infante, fundadora e executiva-chefe da CAT Labs, uma startup de recuperação de ativos criptográficos, ilustra bem essa problemática. Durante a conferência “Tech Live: Cybersecurity”, do Wall Street Journal, Infante revelou que descartou mais de 50 candidatos a vagas que, na verdade, eram espiões norte-coreanos. Segundo ela, a contratação desses espiões poderia resultar no roubo de propriedade intelectual e dados corporativos.
O Déficit de Profissionais de Segurança
De acordo com o ISC, o setor de segurança cibernética enfrenta um déficit de aproximadamente quatro milhões de profissionais, um aumento de 12,6% em relação a 2022. Esse cenário cria uma pressão adicional sobre as equipes de contratação, que precisam não apenas encontrar talentos qualificados, mas também garantir que esses talentos sejam genuínos.
Infiltração Estrangeira e Espionagem
O Departamento de Justiça dos EUA informou que mais de 300 empresas norte-americanas contrataram, sem saber, cidadãos estrangeiros com ligações à Coreia do Norte para trabalho remoto de TI. Embora espiões norte-coreanos sejam uma ameaça significativa, as equipes de contratação enfrentam desafios ainda mais comuns com candidatos cujas habilidades não correspondem às realizações alegadas.
O Papel das Ferramentas de IA
Chatbots como o ChatGPT podem ajudar candidatos a empregos a criar currículos e cartas de apresentação altamente personalizados, enquanto deepfakes criados por IA podem ser usados para imitar pessoas reais em chamadas de vídeo e voz. Esses avanços tecnológicos têm levado a violações cibernéticas e a um aumento nos ataques de falsificação de identidade, tornando o trabalho das equipes de segurança ainda mais complexo.
A combinação de um déficit crítico de profissionais de segurança cibernética e o uso sofisticado de ferramentas de IA por malfeitores exige uma abordagem mais robusta e inovadora das empresas para proteger seus ativos. Investir em tecnologias avançadas de verificação e em processos de contratação mais rigorosos são passos essenciais para mitigar esses riscos e assegurar a integridade das operações corporativas.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
Tenho diversos conhecidos que “cravam” 100% ou 90% dos requisitos das vagas de Segurança. Estão atualizados com as mais recentes tecnologias, padrões, regulamentações etc e raramente são chamados para a primeira entrevista e recebem respostas padrões educadas que o perfil não se enquadra na vaga.
Qual o motivo? Estão acima dos 40 anos.
Marcos, isso é uma das maiores injustiças que infelizmente o mercado as vezes comete. Faz assim, me procure no Linkedin, dyogoaj. Vamos conversar e posso te apresentar algumas pessoas que quem sabe pode lhe dar algumas dicas!